Zacząłem sprzątać zapuszczony komputer w domu, było sporo toolbarów, kilka poinstalowanych antywirusów, ale żaden aktywny no i strony dziwnie działały (przekierowywanie stron google), bądź nie działały (jak np. youtube.com, który po zmienieniu z http na https jednak ruszył). Odinstalowałem co wiedziałem i umiałem, ale na pewno to nie wszystko. W logach widzę dalej pozostałości po odinstalowanych programach (toolbarach), czy modyfikacje pliku host (przekierowania na 94.228.209.236), ale wolę by ktoś profesjonalniej rzucił na to okiem i napisał co i jak.
Dodatkowo mam kilka plików, których nie dam rady usunąć (chyba błędy w nazwach), ale to późniejsza kwestia, najpierw chcę się pozbyć wszelkiego syfu.
Odinstaluj SFT_Polska_ Community Toolbar, uTorrentBar Community Toolbar, SweetIM Toolbar for Firefox. W razie problemów kontynuuj.
Uruchom OTL. W okno Własne opcje skanowana / skrypt wklej (zaczynając od dwukropka)
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.paxyd.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={4837E64C-CF00-11E0-B88E-001109C79DDB}
IE - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.paxyd.com/
IE - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=APN10374&gct=hp
IE - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\URLSearchHook: {8f3c1d75-d467-43c2-9a36-655366b76f5f} - SOFTWARE\Classes\CLSID\{8f3c1d75-d467-43c2-9a36-655366b76f5f}\InprocServer32 File not found
IE - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=SGT&o=APN10374&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AHO&apn_dtid=^YYYYYY^V3^PL&apn_uid=4a073780-5261-41bb-a006-fecf8cf20dbf&apn_sauid=6D8CC516-41BB-4B76-95B4-B99E95D1BFCC
IE - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://search.yahoo.com/search?fr=chr-panda&q={searchTerms}&ei=UTF-8&type=Activation_Code
IE - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031818
IE - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={4837E64C-CF00-11E0-B88E-001109C79DDB}
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3031818&octid=CT3031818&SearchSource=13"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.yahoo.com/search?fr=panda&type=PCAFSI1190&p="
[2012-08-21 19:58:16 | 000,000,000 | ---D | M] (SFT_Polska_ Community Toolbar) -- C:\Documents and Settings\Woliccy\Dane aplikacji\Mozilla\Firefox\Profiles\9wcx3r3r.default\extensions\{8f3c1d75-d467-43c2-9a36-655366b76f5f}
[2012-08-27 13:00:57 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\Woliccy\Dane aplikacji\Mozilla\Firefox\Profiles\9wcx3r3r.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2011-10-30 21:19:34 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Documents and Settings\Woliccy\Dane aplikacji\Mozilla\Firefox\Profiles\9wcx3r3r.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
O1 - Hosts: 23 more lines...
O3 - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\Toolbar\ShellBrowser: (no name) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - No CLSID value found.
O3 - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\Toolbar\ShellBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\Toolbar\ShellBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O3 - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\Toolbar\ShellBrowser: (no name) - {DB9D7A78-A76C-4BF2-97C6-258925EE1542} - No CLSID value found.
O3 - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\Toolbar\ShellBrowser: (no name) - {E8DE9422-3B2C-4243-BF6F-235DA84D8EF8} - No CLSID value found.
O3 - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
O3 - HKU\S-1-5-21-583907252-1364589140-1417001333-1003\..\Toolbar\WebBrowser: (SFT_Polska_ Toolbar) - {8F3C1D75-D467-43C2-9A36-655366B76F5F} - C:\Program Files\Softonic-Polska_\prxtbSof0.dll File not found
[2012-09-12 17:42:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Ask
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:430C6D84
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
Kliknij Wykonaj skrypt. Zgódź się na ponowne uruchomienie (restart).
Sam dodawałeś wpisy do pliku hosts? Jeżeli nie - Zresetuj hosts za pomocą automatu - http://support.microsoft.com/kb/972034/pl (patrz część “Automatyczne rozwiązywanie problemu”).